WiFi Deauther: полное руководство по настройке и тестированию безопасности сети

WiFi Deauther — это инструмент для тестирования безопасности беспроводных сетей, который может отключать устройства от точек доступа, имитируя атаки типа Deauthentication (деаутентификации). Хотя его часто ассоциируют с "взломом", на самом деле это легитимный инструмент для аудита безопасности, если используется на собственных сетях или с разрешения владельца. В этой статье разберём, как собрать такое устройство на базе микроконтроллеров ESP8266 или ESP32, настроить его и провести тесты без нарушения законов.

Важно понимать: деаутентификация не взламывает пароли и не расшифровывает трафик. Она просто принудительно разрывает соединение между устройством и роутером, заставляя его переподключиться. Это позволяет выявить уязвимости в настройках безопасности сети — например, слабые пароли или отсутствие защиты от повторных атак. Однако нелегальное использование такого инструмента может повлечь административную или уголовную ответственность в большинстве стран.

Если вы администратор сети или просто хотите проверить свою домашнюю Wi-Fi на устойчивость к атакам, этот гайд поможет разобраться в технических нюансах. Мы рассмотрим как аппаратную часть (выбор платы, антенны), так и программную (прошивка, настройка, запуск тестов).

📊 Для чего вы хотите использовать WiFi Deauther?
Тестирование своей сети
Образовательные цели
Разработка ПО
Другое

1. Что такое WiFi Deauther и как он работает

В основе работы WiFi Deauther лежит эксплуатация особенностей протокола IEEE 802.11 (стандарт Wi-Fi). Когда устройство подключается к точке доступа, оно проходит процесс аутентификации и ассоциации. Атака деаутентификации отправляет специальные пакеты Deauthentication или Disassociation, которые принудительно разрывают это соединение.

Почему это возможно? Потому что в стандарте Wi-Fi не предусмотрена проверка подлинности источника таких пакетов. То есть любой может отправить пакет деаутентификации от имени роутера или клиентского устройства — и соединение будет разорвано. Это уязвимость протокола, а не ошибка конкретного роутера.

  • 🔍 Цель атаки: проверить, как сеть реагирует на попытки отключения устройств. Если после деаутентификации клиенты автоматически переподключаются без дополнительных мер защиты (например, 802.11w), сеть уязвима.
  • ⚠️ Ограничения: деаутентификация не даёт доступ к данным — она только разрывает соединение. Для перехвата трафика нужны другие инструменты (например, Wireshark + aircrack-ng).
  • 🛠️ Легальное применение: аудит безопасности, тестирование корпоративных сетей, обучение специалистов по кибербезопасности.

Важно: современные роутеры с поддержкой стандарта 802.11w (защищённые сети с WPA3-Enterprise) устойчивы к таким атакам. Если ваш роутер поддерживает этот протокол, включите его в настройках безопасности.

2. Необходимое оборудование и ПО

Для сборки WiFi Deauther понадобится:

  • 📌 Микроконтроллер: ESP8266 (например, NodeMCU или Wemos D1 Mini) или ESP32 (лучше — с поддержкой Wi-Fi 5 для работы в диапазоне 5 ГГц).
  • 🔋 Питание: USB-кабель или аккумулятор (например, 18650 с модулем зарядки). Для портативности удобно использовать Power Bank.
  • 📡 Антенна: встроенная в плату подойдёт для тестов в небольшой квартире. Для большей дальности можно подключить внешнюю антенну (например, RP-SMA).
  • 💻 Программное обеспечение:
    • Arduino IDE или PlatformIO для прошивки;
    • Прошивка WiFi Deauther от spacehuhn (самый популярный вариант);
    • Драйверы для вашей платы (обычно устанавливаются автоматически при подключении к ПК).

Стоимость комплекта: от 300–500 рублей (если использовать ESP8266 с AliExpress) до 1500–2000 рублей (с ESP32 и внешней антенной). Готовые устройства (например, Pwnagotchi или WiFi Pineapple) обойдутся в 10–50 раз дороже, но их функционал шире.

Компонент Модель/пример Цена (2026) Примечания
Микроконтроллер NodeMCU ESP8266 ~250 ₽ Подходит для базовых тестов в диапазоне 2.4 ГГц
Микроконтроллер ESP32-WROOM-32 ~500 ₽ Поддерживает 5 ГГц, больше памяти
Антенна RP-SMA 2.4/5 ГГц ~300 ₽ Увеличивает дальность до 100–150 м в открытом пространстве
Питание Power Bank 10000 мАч ~800 ₽ Автономная работа до 10–12 часов

Если вы планируете тестировать сети в диапазоне 5 ГГц, обязательно берите ESP32ESP8266 работает только на 2.4 ГГц. Также учтите, что для легального использования устройства его корпус должен быть промаркирован (например, наклейкой "Только для тестирования собственных сетей").

Почему нельзя использовать Raspberry Pi?

Raspberry Pi не подходит для деаутентификации "из коробки", так как её Wi-Fi адаптер не поддерживает режим мониторинга (monitor mode) без дополнительных драйверов. К тому же Pi потребляет значительно больше энергии, что делает её менее портативной.

3. Прошивка микроконтроллера

Процесс прошивки WiFi Deauther состоит из трёх этапов: установка Arduino IDE, загрузка прошивки и настройка параметров. Рассмотрим каждый шаг подробно.

Шаг 1: Установка Arduino IDE

Скачайте последнюю версию Arduino IDE с официального сайта и установите её. Затем добавьте поддержку ESP8266/ESP32:

  1. Откройте Файл → Настройки.
  2. В поле Дополнительные ссылки для менеджера плат добавьте: 
    https://arduino.esp8266.com/stable/package_esp8266com_index.json

    https://raw.githubusercontent.com/espressif/arduino-esp32/gh-pages/package_esp32_index.json

  3. Перейдите в Инструменты → Плата → Менеджер плат, найдите esp8266 и esp32, установите их.

Шаг 2: Загрузка прошивки

Скачайте прошивку WiFi Deauther с GitHub:

git clone https://github.com/spacehuhn/esp8266_deauther.git

Откройте файл esp8266_deauther.ino в Arduino IDE. Выберите свою плату в Инструменты → Плата (например, NodeMCU 1.0 для ESP8266). Подключите плату к ПК через USB и загрузите скетч.

Шаг 3: Настройка

После прошивки:

  1. Откройте Монитор порта в Arduino IDE (Инструменты → Монитор порта).
  2. Установите скорость 115200 бод.
  3. Следуйте инструкциям на экране для подключения к точке доступа девайса (обычно SSID: pwned, пароль: deauther).

Если прошивка прошла успешно, вы увидите веб-интерфейс девайса по адресу 192.168.4.1. Здесь можно настроить сканирование сетей, запуск атак и другие параметры.

☑️ Подготовка к прошивке

Выполнено: 0 / 5

4. Настройка и запуск деаутентификации

После прошивки устройство готово к работе. Рассмотрим основные функции веб-интерфейса WiFi Deauther:

  • 🔍 Скан сетей: показывает все доступные точки доступа и подключённые к ним устройства. Здесь можно увидеть BSSID (MAC-адрес роутера), канал, уровень сигнала и тип шифрования.
  • 🎯 Атаки:
    • Deauth — отключает выбранные устройства от сети;
    • Beacon Spam — забивает эфир ложными сетями (может нарушить работу близлежащих устройств!);
    • Probe Request — имитирует поиск сетей устройствами.
  • ⚙️ Настройки: выбор канала, мощности передачи, тайм-аутов между пакетами.

Пример запуска деаутентификации:

  1. В разделе Scan выберите целевую сеть (например, ваш роутер).
  2. Нажмите Select рядом с нужным устройством (или выберите All для всех клиентов сети).
  3. Перейдите в раздел Attack, выберите Deauth и укажите количество пакетов (например, 10 для теста).
  4. Нажмите Start.

Если атака прошла успешно, целевое устройство (например, смартфон) потеряет соединение с Wi-Fi и попытается переподключиться. В логах веб-интерфейса вы увидите отправленные пакеты:

[DEAUTH] Sent 10 packets to AA:BB:CC:DD:EE:FF (Client)

5. Легальные способы применения

Использование WiFi Deauther регулируется законами о кибербезопасности и вторжении в чужую частную жизнь. В большинстве стран (включая Россию, США, ЕС) несанкционированная деаутентификация чужих сетей приравнивается к взлому и карается штрафами или лишением свободы. Однако есть легальные сценарии:

  • 🏠 Тестирование домашней сети: проверка устойчивости вашего роутера к атакам. Например, если после деаутентификации устройства не могут подключиться обратно, стоит обновить прошивку роутера.
  • 🎓 Образовательные цели: демонстрация уязвимостей Wi-Fi в учебных заведениях (с разрешения администрации).
  • 🛡️ Аудит безопасности: компании нанимают специалистов для тестирования корпоративных сетей на проникновение (penetration testing).

Чтобы избежать проблем с законом:

⚠️ Внимание: Всегда получайте письменное разрешение владельца сети перед тестированием. Даже если вы тестируете сеть соседа "ради интереса", это может быть квалифицировано как нарушение ФЗ-149 "Об информации" (ст. 272 УК РФ — неправомерный доступ к компьютерной информации).

Если вы администратор сети, документально фиксируйте все тесты: дату, время, цель и результаты. Это поможет избежать недоразумений при проверках.

6. Как защитить свою сеть от деаутентификации

Если ваша сеть уязвима к атакам WiFi Deauther, вот способы защиты:

  • 🔒 Включите 802.11w (PMF): этот стандарт защищает от деаутентификации. В настройках роутера ищите опцию Protected Management Frames и активируйте её. Поддерживается большинством современных роутеров (ASUS, TP-Link, MikroTik).
  • 🔄 Обновите прошивку роутера: производители регулярно закрывают уязвимости. Проверьте актуальную версию в веб-интерфейсе роутера (раздел System → Firmware).
  • 📶 Используйте скрытую сеть (SSID Hiding): это не защищает от деаутентификации, но усложняет обнаружение вашей сети сканерами. Включается в настройках Wireless → Basic Settings (опция Hide SSID).
  • 🛡️ Настройте MAC-фильтрацию: разрешите подключение только известным устройствам. Минус — это не защищает от подмены MAC-адресов.

Дополнительные меры:

  • Установите систему обнаружения вторжений (IDS, например, Snort или Suricata), которая будет оповещать о подозрительных пакетах деаутентификации.
  • Настройте гостевую сеть для устройств с низким уровнем доверия (умные лампочки, IoT-гаджеты). Основная сеть останется защищённой.

Проверьте поддержку 802.11w в ваших устройствах:

Устройство Поддержка 802.11w Примечания
Роутеры ASUS RT-AX88U Да Включается в Wireless → Professional
Роутеры TP-Link Archer C7 Нет Требуется прошивка OpenWRT
Смартфоны iPhone (iOS 15+) Да Автоматически подключается к сетям с PMF
Ноутбуки с Windows 11 Да Требуются последние драйверы Wi-Fi

7. Альтернативные инструменты для тестирования Wi-Fi

Если WiFi Deauther кажется слишком ограниченным, есть более профессиональные инструменты для аудита безопасности:

  • 🖥️ Aircrack-ng: набор утилит для Linux, позволяющий перехватывать пакеты, взламывать WEP/WPA-шифрование и проводить деаутентификацию. Работает с адаптерами, поддерживающими monitor mode (например, Alfa AWUS036ACH).
  • 🍍 WiFi Pineapple: профессиональное устройство для тестирования сетей (цена от 20 000 ₽). Поддерживает сложные атаки, включая Evil Twin и Karma.
  • 🐧 Kali Linux: дистрибутив Linux с предустановленными инструментами для пентеста (Wireshark, Reaver, Wifite). Подходит для глубокого анализа сетей.
  • 🤖 Pwnagotchi: портативное устройство на базе Raspberry Pi, автоматически сканирующее сети и перехватывающее рукопожатия (handshake). Популярно среди энтузиастов.

Сравнение инструментов:

Инструмент Сложность Цена Основные функции
WiFi Deauther (ESP8266) Низкая 300–1000 ₽ Деаутентификация, сканирование, beacon-спам
Aircrack-ng Средняя Бесплатно Перехват пакетов, взлом WPA, деаутентификация
WiFi Pineapple Высокая 20 000+ ₽ Фишинг, Evil Twin, автоматизированные атаки
Pwnagotchi Средняя 5000–10 000 ₽ Автоматический сбор рукопожатий, деаутентификация

Для начинающих WiFi Deauther — оптимальный выбор благодаря низкой цене и простоте. Для профессионального аудита лучше использовать Aircrack-ng или WiFi Pineapple.

8. Частые ошибки и их решение

При работе с WiFi Deauther пользователи сталкиваются с типичными проблемами. Рассмотрим самые распространённые:

  • Устройство не включается:
    • Проверьте подключение питания (USB-кабель, аккумулятор).
    • Убедитесь, что драйверы для платы установлены (в Диспетчере устройств не должно быть восклицательных знаков рядом с COM-портом).
  • Не удаётся подключиться к точке доступа pwned:
    • Проверьте, что прошивка загружена корректно (в Мониторе порта не должно быть ошибок).
    • Перезагрузите плату (отключите и подключите питание).
    • Попробуйте подключиться с другого устройства (иногда смартфоны не видят точку доступа из-за ограничений ОС).
  • Атака не работает:
    • Убедитесь, что целевая сеть и устройство находятся в радиусе действия (проверьте уровень сигнала в Scan).
    • Попробуйте сменить канал в настройках девайса (некоторые роутеры автоматически переключают каналы).
    • Если атакуете сеть на 5 ГГц, используйте ESP32ESP8266 работает только на 2.4 ГГц.

Если устройство перестало отвечать:

⚠️ Внимание: При некорректной прошивке ESP8266/ESP32 может "забрикироваться". Чтобы восстановить её, зажмите кнопку BOOT (или FLASH) при подключении к USB и повторите прошивку. Если это не помогает, используйте утилиту esptool для полного стирания памяти:

esptool.py erase_flash

Ещё одна частая проблема — перегрев платы. Если девайс работает дольше 30–40 минут, он может начать сбоить. Решение: используйте пассивное охлаждение (радиатор) или делайте перерывы в работе.

Как проверить, работает ли деаутентификация?

Запустите на ноутбуке Wireshark в режиме мониторинга (monitor mode) и отфильтруйте пакеты по типу Deauthentication. Если вы видите пакеты от вашего девайса — атака идёт.

FAQ: Частые вопросы

❓ Можно ли использовать WiFi Deauther для взлома паролей?

Нет, WiFi Deauther только разрывает соединения, но не взламывает пароли. Для перехвата рукопожатия (handshake) и последующего брутфорса нужен Aircrack-ng или Hashcat. Однако даже в этом случае современные сети с WPA3 устойчивы к таким атакам.

❓ Легально ли тестировать сети в общественных местах (кафе, аэропорты)?

Нет, тестирование чужих сетей без явного разрешения владельца нелегально. Исключение — если вы являетесь администратором сети (например, тестируете Wi-Fi в своём кафе). В общественных местах такие действия могут быть расценены как кибератака.

❓ Как увеличить дальность действия WiFi Deauther?

Для увеличения радиуса действия:

  • Используйте ESP32 вместо ESP8266 (лучшая чувствительность приёмника).
  • Подключите внешнюю антенну с усилением (например, 9 dBi).
  • Поменяйте прошивку на ESP32 Deauther с поддержкой high power mode.
  • Разместите устройство ближе к целевой сети (например, на подоконнике).

❓ Можно ли обнаружить, что меня атаковали WiFi Deauther?

Да, признаки атаки:

  • Устройства постоянно теряют соединение с Wi-Fi.
  • В логах роутера появляются сообщения о множественных разрывах соединений.
  • Программы вроде Wireshark или Acrylic Wi-Fi показывают подозрительные пакеты Deauthentication.

Для защиты включите 802.11w или используйте IDS (например, Snort).

❓ Где купить готовое устройство WiFi Deauther?

Готовые девайсы продаются на AliExpress (поиск по запросу ESP8266 Deauther), но их качество часто оставляет желать лучшего. Лучше собрать устройство самостоятельно — это дешевле и надёжнее. Альтернатива — WiFi Pineapple или Pwnagotchi, но их цена начинается от 5000 ₽.

📖 Читайте также

Кто подключен к Wi-Fi: как найти и отключить чужаков Подробная инструкция: как узнать, кто сидит в вашем Wi-Fi. Проверка через роутер, сканеры сети и про Как зашифровать сеть Wi-Fi: пошаговая инструкция и типы защиты Узнайте, как зашифровать сеть вай фай и защитить роутер. Подробный гид по протоколам WPA2, WPA3, скр Как подключиться к Wi-Fi без пароля: легальные методы Узнайте, как подключиться к Wi-Fi без пароля легально. WPS, QR-коды, гостевые сети. Инструкция для W Как взломать Wi-Fi с iPhone: мифы, реальность и защита Можно ли взломать Wi-Fi с айфона? Разбираем реальные уязвимости сети, инструменты для тестирования б Как подключиться к Wi-Fi с ноутбука: безопасные методы 2026 Разбираем легальные способы подключения к Wi-Fi с ноутбука, если забыли пароль. Узнайте, как восстан Как узнать пароль от Wi-Fi соседа: мифы и реальность Разбор способов взлома чужого Wi-Fi. Почему это невозможно легально и как защитить свою сеть от дост